Το εργαστήριο αυτό προσφέρει στους/τις συμμετέχοντες/ουσες βασικά εργαλεία και γνώσεις για την πρόληψη σε ό,τι αφορά την ψηφιακή ασφάλεια και προτείνει μέτρα διαχείρισης κινδύνων, τα οποία οι συμμετέχοντες μπορούν να εφαρμόσουν στο δικό τους πλαίσιο. Παρέχει επίσης τις βασικές αρχές και τα κριτήρια αξιολόγησης και λήψης αποφάσεων σχετικά με το ποια ψηφιακά εργαλεία να επιλέξουν με βάση συγκεκριμένες ατομικές ή ομαδικές ανάγκες.
Επισκόπηση του εργαστηρίου
Θέμα: Βασική ψηφιακή ασφάλεια για ερευνητές, δημοσιογράφους, και άτομα που επεξεργάζονται πληροφορίες ως αποδεικτικά στοιχεία.
Στόχοι:
- Εισαγωγή των συμμετεχόντων/ουσών σε βασικά μέτρα ψηφιακής ασφάλειας που μπορούν να εφαρμόσουν στο πλαίσιο τους.
- Στόχος του εργαστηρίου είναι να καταδείξει τη σημασία της ανάπτυξης μιας «νοοτροπίας αξιολόγησης κινδύνων και ασφάλειας» αντί της υιοθέτησης μιας συγκεκριμένης αυτοματοποιημένης συμπεριφοράς και χρήσης στάνταρ εργαλείων και μεθόδων.
- Εισαγωγή των συμμετεχόντων/ουσών στις κύριες αρχές και τα κριτήρια για τη λήψη αποφάσεων σχετικά με την επιλογή ψηφιακών εργαλείων σε συγκεκριμένο ατομικό ή ομαδικό πλαίσιο.
- Στόχος του εργαστηρίου είναι να καταδείξει ότι η ασφάλεια δεν αφορά μόνο ψηφιακές ή φυσικές πτυχές αλλά και την ψηχολογική/νοητική κατάσταση, τη συμπεριφορά και την ευημερία.
Κατευθυντήριες γραμμές για τους/τις εκπαιδευτές/τριες:
- Το εργαστήριο μπορεί να χωριστεί σε ενότητες διάρκειας 30-40 λεπτών. Μεταξύ των ενοτήτων, μπορεί να προστεθεί ένα μικρό διάλειμμα ή μια σύντομη δραστηριότητα τόνωσης ('energizer').
- Για τις ομαδικές δραστηριότητες, χωρίστε τους συμμετέχοντες/ουσες σε ομάδες των 3-5 ατόμων. Προσαρμόστε το πρόγραμμα κατάλληλα, ανάλογα με τον αριθμό των συμμετεχόντων και το μέγεθος των ομάδων, έτσι ώστε να μείνει χρόνος για feedback ή για να συζητήσετε με τους εκπαιδευόμενους την εμπειρία τους από τις ασκήσεις. Μπορείτε, επίσης, να ενθαρρύνετε τους/τις συμμετέχοντες/ουσες να αποφασίσουν τι ρόλο θα έχει ο καθένας στις ομαδικές δραστηριότητες. Οι ρόλοι μπορεί να περιλαμβάνουν: ένα άτομο που συντονίζει, ένα που καταγράφει/σημειώνει, ένα που χρονομετρά, ένα που παρουσιάζει κι ένα που αναλαμβάνει την οπτική παρουσίαση (εφόσον απαιτείται).
- Για τα διαδικτυακά εργαστήρια, συνιστούμε να έχετε ένα κοινό χρονόμετρο στην οθόνη όσο διαρκούν οι δραστηριότητες των μικρών ομάδων.
- Όπου είναι δυνατό, προσαρμόστε τα παραδείγματα ανάλογα με το δικό σας κοινό.
Τρόπος διεξαγωγής: διαδικτυακά / δια ζώσης
Διάρκεια εργαστηρίου (χωρίς διαλείμματα): 2 ώρες και 40 λεπτά
Αριθμός συμμετεχόντων/ουσών: από 6 έως 24
Σχετικά εργαστήρια: Σε συνέχεια αυτού του εργαστηρίου, μπορείτε να πραγματοποιήσετε το εργαστήριο «Πώς λειτουργεί το Διαδίκτυο» ή/και να συνδυαστεί με το «Εισαγωγή του Ερευνητή στη Διαχείριση Κινδύνων».
Σχετικά άρθρα και οδηγοί από το «Αποκαλύπτοντας το Αόρατο»:
- Οδηγός «Πρώτα η Ασφάλεια!», Αποκαλύπτοντας το Αόρατο: Η Εργαλειοθήκη.
- Technology Is Stupid: How to choose tech for remote working, του Marek Tuszynski, Tactical Tech.
Υλικά προετοιμασίας του εργαστηρίου για κατέβασμα:
- «Πίνακας αυτοαξιολόγησης για την ψηφιακή ασφάλεια» (αρχείο word)
Δραστηριότητες μάθησης
Άνοιγμα (15 λεπτά)
Εισαγωγή στο Εργαστήριο
Διαβάστε Παρακολουθήστε Ακούστε | 5 λεπτά
Οδηγίες
-
Τραβήξτε την προσοχή θέτοντας μια ερώτηση ή σχολιάζοντας ένα σχετικό θέμα, μια εικόνα κ.λπ.
-
Παρουσιάστε τον εαυτό σας και τους στόχους του εργαστηρίου.
-
Προαιρετικά: Παρουσιάστε την πηγή του υλικού που θα διδαχθεί (Tactical Tech).
-
Ενημερώστε τους/τις συμμετέχοντες/ουσες για το πρόγραμμα του εργαστηρίου.
-
Προτείνετε βασικούς κανόνες για το εργαστήριο συμπεριλαμβανομένων, μεταξύ άλλων, των αρχών του σεβασμού, της εμπιστευτικότητας και της ισότητας. Ρωτήστε όσους/όσες συμμετέχουν αν θέλουν να προτείνουν κάποια αλλαγή πάνω στις προτάσεις σας ή να προτείνουν κάποιο άλλο κανόνα. Στην περίπτωση που πραγματοποιήσετε μία εκτενέστερη εκδοχή του εργαστηρίου, μπορείτε επίσης να δουλέψετε πάνω σε μία Κοινή Συμφωνία ή σε έναν από κοινού συμφωνηθέντα Κώδικα Δεοντολογίας (μπορείτε να ανατρέξετε στην ενότητα «Κοινές Συμφωνίες» του οδηγού Gender and Tech από Tactical Tech).
Παρουσίαση συμμετεχόντων/ουσών / Σπάμε τον πάγο
Παραγωγή | 10 λεπτά
Οδηγίες
-
Ξεκινήστε με έναν σύντομο γύρο γνωριμίας ζητώντας από τα άτομα που συμμετέχουν να απαντήσουν σε μερικές ερωτήσεις για τον εαυτό τους, τη δουλειά τους, τις προσδοκίες τους σχετικά με το εργαστήριο κ.λπ.
-
Εναλλακτικά, μπορείτε να επιλέξετε μια άσκηση για να σπάσετε τον πάγο, ώστε να ενθαρρύνετε την ομάδα να κάνει κάτι δημιουργικό. Να σχεδιάσει απαντήσεις ή ιδέες σε έναν πίνακα online. Αν είναι δια ζώσης το εργαστήριο, να σηκωθούν και να κάνουν κάποιες ενέργειες. Δείτε περισσότερα στην ενότητα «Σπάμε τον πάγο» στον Οδηγό Συντονιστή.
Αξιολόγηση κινδύνου (1 ώρα και 15 λεπτά)
Εισαγωγή
Διαβάστε Παρακολουθήστε Ακούστε | 5 λεπτά
Οδηγίες
Κάντε μια σύντομη εισαγωγική παρουσίαση με έμφαση στα ακόλουθα σημεία:
-
Πρώτα η ασφάλεια! - Η ασφάλεια και η ιδιωτικότητα θα πρέπει να εξετάζονται και να διασφαλίζονται πριν την έναρξη ενός έργου ή μιας έρευνας, και να προσεγγίζονται ως προληπτικό και συνεχές μέτρο και όχι ως λύση σε μια κατάσταση κρίσης.
-
Η αρχή του Δεν προκαλώ κακό - Πάντα να σχεδιάζετε τις ενέργειές σας με τρόπο που αυξάνει τις θετικές επιπτώσεις και μειώνει τις πιθανές αρνητικές επιπτώσεις στους ανθρώπους με τους οποίους συνεργάζεστε, στα θέματα που διερευνάτε και στον εαυτό σας.
Λειτουργίες, Πλαίσια, Εργαλεία και Δεδομένα
Παραγωγή | 15 λεπτά
Εργαλεία/Υλικά
- «Πίνακας αυτοαξιολόγησης για τη ψηφιακή ασφάλεια» (αρχείο word)
Οδηγίες
[10 λεπτά] Ζητήστε από τους συμμετέχοντες να σκεφτούν ατομικά σχετικά με τη δουλειά τους και να συμπληρώσουν ένα φύλλο που περιλαμβάνει τις ακόλουθες ενότητες:
1. Ενέργειες που εκτελείτε στο πλαίσιο της εργασίας σας. - Για να καθοδηγήσετε τους συμμετέχοντες, μπορείτε να μοιραστείτε κάποια προφορικά παραδείγματα, όπως: Ηλεκτρονική έρευνα (έρευνα σε υπολογιστή) Offline έρευνα Επικοινωνία: ηλεκτρονική αλληλογραφία, τηλέφωνο, online, offline Αποθήκευση πληροφοριών και δεδομένων σε συσκευές Μεταφορά πληροφοριών και δεδομένων Εξ αποστάσεως συνεργασία Ταξίδια: εγχώρια και διασυνοριακά * Συνεντεύξεις με πηγές, χειρισμός ευάλωτων ατόμων κ.λπ.
*2. Εργαλεία / Τεχνικές / Συσκευές που χρησιμοποιείτε για την εκτέλεση αυτών των ενεργειών (μπορεί να ποικίλλουν από διαδικτυακά εργαλεία/υπηρεσίες έως συσκευές).
*3. Μέτρα ψηφιακής ασφάλειας και προκλήσεις κατά την εκτέλεση διάφορων ενεργειών στα πλαίσια της δουλειάς.
[5 λεπτά] Απολογισμός
-
Στη συνέχεια, ζητήστε από μερικούς εθελοντές να μοιραστούν αυτά που έγραψαν.
-
Ολοκληρώστε τη δραστηριότητα τονίζοντας τα ακόλουθα σημεία:
-
Τα δεδομένα που συλλέγουμε και διατηρούμε μπορεί να περιλαμβάνουν στοιχεία που αφορούν τις ταυτότητες άλλων, για παράδειγμα ανθρώπων από τους οποίους έχουμε πάρει συνέντευξη, θυμάτων κακοποίησης, πληροφοριοδοτών δημοσίου συμφέροντος (whistleblowers), ανθρώπων που εργάζονται για μια εταιρεία που ερευνάται κ.λπ.
-
Ως εκ τούτου, υπάρχει μεγάλη ευθύνη και καθήκον προστασίας όχι μόνο απέναντι στον εαυτό μας αλλά και στους άλλους ανθρώπους που γίνονται μέρος της καθημερινής μας δουλειάς και οι οποίοι μπορούν να επηρεαστούν από τη συμπεριφορά και τις ενέργειες μας.
-
Αναγνωρίζοντας φυσικούς και ψηφιακούς κινδύνους
Συνεργασία | 30 λεπτά
Εργαλεία/Υλικά
- Ψηφιακά δωμάτια (αν γίνεται online) ή διαφορετικά δωμάτια / χώροι (αν είναι δια ζώσης).
- Κοινόχρηστα αρχεία / ψηφιακός πίνακας (αν είναι online) ή Φύλλα χαρτί και στυλό (αν είναι διά ζώσης).
Οδηγίες
[25 λεπτά]
-
Χωρίστε τους συμμετέχοντες σε μικρές ομάδες των 3-5 ατόμων. Αν είναι διαδικτυακά, δημιουργήστε ένα ψηφιακό δωμάτιο για κάθε ομάδα / αν είναι δια ζώσης, διαθέστε ένα ξεχωριστό τραπέζι για κάθε ομάδα.
-
Κάθε ομάδα πρέπει να επιλέξει μία περίπτωση από την προηγούμενη άσκηση (λειτουργία-πλαίσιο-εργαλεία-δεδομένα) και να εργαστεί για 15 λεπτά ώστε να εντοπίσει τις πιθανές απειλές ή κινδύνους σε αυτή την περίπτωση/σενάριο.
-
Ζητήστε από τις ομάδες να αναζητήσουν αδυναμίες που σχετίζονται με τις μεθόδους έρευνας, τις συσκευές, το λογισμικό, τους ανθρώπους, την αποθήκευση δεδομένων, τη μεταφορά δεδομένων κ.λπ.
-
Μπορούν να καταγράψουν τα ευρήματά τους σε ένα κοινό αρχείο / πίνακα / φύλλο χαρτιού (όσο περισσότερα ευρήματα τόσο το καλύτερο).
-
Ενθαρρύνετε τους συμμετέχοντες να προσπαθήσουν να εντοπίσουν τους φυσικούς και ψηφιακούς κινδύνους καθώς και το πώς συνδέονται μεταξύ τους. Τονίστε ότι δεν πρέπει να τους σκέφτονται μεμονωμένα.
-
Μόλις λήξει ο χρόνος, οι συμμετέχοντες επιστρέφουν στην κύρια ομάδα / αίθουσα.
-
Ένας εκπρόσωπος κάθε ομάδας παρουσιάζει την υπόθεση της ομάδας του και τους κινδύνους που έχει εντοπίσει. Ανάλογα με τον αριθμό των ομάδων μπορείτε να διαθέσετε 2-3 λεπτά για κάθε παρουσίαση.
[5 λεπτά] Απολογισμός
Ολοκληρώστε τη δραστηριότητα εξετάζοντας τα ακόλουθα σημεία:
-
Οι συμμετέχοντες ενδέχεται να σκέφτονται μόνο τους κινδύνους που αφορούν τους ίδιους και λιγότερο αυτούς που αφορούν τις πηγές τους ή άλλα άτομα με τα οποία θα συνεργαστούν. Ενθαρρύνετέ τους να σκεφτούν όλους τους εμπλεκόμενους στα πλαίσια μιας έρευνας.
-
Οι συμμετέχοντες μπορεί επίσης να πέσουν στην παγίδα του να σκέφτονται ξεχωριστά τους ψηφιακούς από τους φυσικούς κινδύνους. Δώστε τους να καταλάβουν ότι τα δύο είδη είναι στενά συνδεδεμένα και ότι μια ψηφιακή απειλή μπορεί να έχει φυσικές επιπτώσεις, και το αντίστροφο.
-
Τονίστε ότι η αξιολόγηση των κινδύνων και η ευαισθητοποίηση/ενημέρωση σε θέματα ασφάλειας δεν εξαντλούνται ποτέ, επειδή τα γεγονότα είναι ανεξέλεγκτα και οι άνθρωποι απρόβλεπτοι.
-
Ο κίνδυνος μεταφέρεται! Δεν είμαστε μόνοι μας σε μια έρευνα. Ο δικός μας κίνδυνος μπορεί να είναι και κίνδυνος των άλλων και το αντίστροφο. Αυτό ισχύει ανεξάρτητα από το αν μιλάμε για συναδέλφους, πηγές, άτομα που ερευνούμε κ.λπ.
Πίνακας αξιολόγησης κινδύνων
Διαβάστε Παρακολουθήστε Ακούστε | 5 λεπτά
Οδηγίες
- Κάντε μια σύντομη παρουσίαση που να εξηγεί πώς να αξιολογείτε τους κινδύνους χρησιμοποιώντας τον πίνακα απειλών.
- Μπορείτε να δώσετε ένα απλό παράδειγμα για να καταδείξετε τον πίνακα. Για παράδειγμα:
Μετριασμός του κινδύνου
Συνεργασία | 10 λεπτά
Εργαλεία/Υλικά
- Ψηφιακά δωμάτια (αν γίνεται online) ή διαφορετικά δωμάτια / χώροι (αν είναι δια ζώσης).
- Κοινόχρηστα αρχεία / ψηφιακός πίνακας (αν είναι online) ή Φύλλα χαρτί και στυλό (αν είναι διά ζώσης).
Οδηγίες
-
Ζητήστε από τους/τις συμμετέχοντες/ουσες να επιστρέψουν στις προηγούμενες ομάδες τους.
-
Με βάση τους κινδύνους που εντοπίστηκαν στην προηγούμενη ομαδική δραστηριότητα, ζητήστε τους να κάνουν brainstorming σχετικά με τον τρόπο μετριασμού/μείωσης αυτών των κινδύνων.
Απολογισμός
-
Οι συμμετέχοντες μοιράζονται μερικούς από τους τρόπους μετριασμού των κινδύνων που κατέγραψαν.
-
Ο/Η συντονιστής/τρια δίνει feedback στις ομάδες.
Ασφάλεια
Διαβάστε Παρακολουθήστε Ακούστε| 10 λεπτά
Εργαλεία/Υλικά
- Κοινόχρηστος πίνακας / διαδραστικός ψηφιακός πίνακας (π.χ. Miro ή Mural)
Οδηγίες
-
Ζητήστε από τους συμμετέχοντες να σκεφτούν τι σημαίνει γι αυτούς «ασφάλεια» ή «προστασία». Τι χρειάζονται για να νιώθουν ασφάλεια ή σιγουριά;
-
Σε έναν κοινόχρηστο πίνακα, ετοιμάστε τρία πλαίσια ή στήλες (ένα για κάθε ερώτηση παρακάτω) και ζητήστε από τους συμμετέχοντες να μοιραστούν τις απαντήσεις τους σε μία από τις ακόλουθες ερωτήσεις:
-
Τι κάνετε καθημερινά για να αποφύγετε πιθανούς κινδύνους και να προστατεύσετε τον εαυτό σας, την περιουσία σας, τους φίλους ή την οικογένειά σας;
-
Ανακαλέστε μια δραστηριότητα που κάνατε και ήταν επικίνδυνη. Τι κάνατε για να παραμείνετε ασφαλείς;
-
Ποιοι πόροι ή πρακτικές είναι σημαντικοί για να σας βοηθήσουν να νιώσετε ασφάλεια ή σιγουριά;
-
Απολογισμός
Σχολιάστε τα όσα μοιράστηκαν οι συμμετέχοντες στον πίνακα επισημαίνοντας τα ακόλουθα σημεία:
- Μια ολιστική προσέγγιση της ασφάλειας αφορά την φυσική, ψυχοκοινωνική και ψηφιακή ασφάλεια.
- Η ασφάλεια δεν αφορά μόνο τις ψηφιακές ή φυσικές πτυχές, αλλά και τη νοητική μας κατάσταση, τις αρχές και τη γενική συμπεριφορά μας ως άτομα και στα πλαίσια ομάδας.
- Η ασφάλεια είναι προσωπική και υποκειμενική, την ορίζουμε εμείς οι ίδιοι.
- Η ευημερία των άλλων και του εαυτού μας πρέπει να είναι το θεμελιώδες σημείο αναφοράς για την ασφάλεια.
- Έχουμε στη διάθεσή μας πολλές στρατηγικές και σημαντική ευελιξία προκειμένου να συνεχίσουμε το έργο μας παρά τις προκλήσεις που αντιμετωπίζουμε.
ΠΗΓΗ:
- Holistic Security Manual από Tactical Tech.
Ψηφιακή Ασφάλεια (60 λεπτά)
Ο γνωστός άγνωστος
Συνεργασία | 10 λεπτά
Εργαλεία/Υλικά
- Ψηφιακά δωμάτια (αν γίνεται online) ή διαφορετικά δωμάτια / χώροι (αν είναι δια ζώσης).
- Κοινόχρηστα ή ατομικά αρχεία / ψηφιακός πίνακας (αν είναι online) ή Φύλλα χαρτί και στυλό (αν είναι διά ζώσης).
Οδηγίες
-
Απευθύνετε προς τους συμμετέχοντες ένα υποθετικό σενάριο:
- «Βρήκατε ένα αφύλακτο κινητό τηλέφωνο. Είναι ξεκλείδωτο. Τι μπορείτε να μάθετε για τον ιδιοκτήτη του κινητού τηλεφώνου»;
-
Χωρίστε τους συμμετέχοντες σε μικρές ομάδες των 3-5 ατόμων.
-
Κάθε ομάδα πρέπει να σκεφτεί και να δημιουργήσει μία λίστα με τις περισσότερες δυνατές πληροφορίες που μπορεί να μάθει για το άτομο αυτό μέσω της συσκευής του. Ζητήστε τους να σκεφτούν επίσης πώς μπορούμε να βρούμε αυτές τις πληροφορίες, ακολουθώντας ποιες ενέργειες και από ποιες πηγές.
Απολογισμός
-
Ζητήστε από μία ή δύο ομάδες να παρουσιάσουν τη λίστα των πληροφοριών που μπορούν να έχουν πρόσβαση και τις πιθανές πηγές τους.
-
Αν χρειαστεί, αναφερθείτε σε πληροφορίες που δεν έχουν συμπεριλάβει στη λίστα τους, για παράδειγμα:
- την εξωτερική εμφάνιση του ιδιοκτήτη μέσω προσωπικών φωτογραφιών,
- την απασχόλησή του μέσω επαγγελματικών φωτωγραφιών και του επαγγελματικού λογαριασμού ηλεκτρονικού ταχυδρομίου,
- ποιες είναι οι προτιμήσεις του μέσω διαδικτυακών προφίλ και ιστορικού αναζήτησης,
- μελλοντικά σχέδια μέσω του ιστορικού αναζήτησης,
- τις πρόσφατες χρηματικές συναλλαγές του μέσω εγγράφων ή μηνυμάτων ηλεκτρονικού ταχυδρομείου στη συσκευή,
- ιατρικό ιστορικό μέσω εγγράφων και μηνυμάτων ηλεκτρονικού ταχυδρομείου στη συσκευή,
- την/τις τοποθεσία/ες του μέσω του ιστορικού τοποθεσίας,
- λεπτομέρειες σχετικά με πιθανές σχέσεις που μπορεί να διατηρεί μέσω ιστορικού ηλεκτρονικού ταχυδρομείου ή μηνυμάτων και επαφών.
- ...
Κριτήρια επιλογής εργαλείων και μεθόδων
Διαβάστε Παρακολουθήστε Ακούστε| 5 λεπτά
Οδηγίες
Κάντε μια σύντομη παρουσίαση που θα περιλαμβάνει τα ακόλουθα:
-
Εξηγήστε ότι τα εργαλεία ψηφιακής ασφάλειας βοηθούν στην προστασία:
- Συσκευών και Δεδομένων
- Επικοινωνιών
- Συνδέσεων Δικτύου
- Online λογαριασμών
-
Περιγράψτε και εξηγήστε τις επτά αρχές που χρησιμοποιεί η Tactical Tech για να αξιολογήσει και να προτείνει ένα εργαλείο:
- Ανοιχτός κώδικας
- Αξιοπιστία και έλεγχος
- Δοκιμασμένο και σταθερή χρήση από ενεργή κοινότητα χρηστών και που ανταποκρίνεται σε ανάγκες κοινότητας προγραμματιστών
- Φιλικό προς το χρήστη
- Πολύγλωσσο με δυνατότητα υποστήριξης
- Πολλαπλές πλατφόρμες (Mac, Windows, Linux, Android)
- Διαθέσιμη δημόσια τεκμηρίωση
ΠΗΓΕΣ:
- "Technology Is Stupid: How to choose tech for remote working", του Marek Tuszynski, Tactical Tech
- Οδηγός: «Πρώτα η Ασφάλεια!», στο «Αποκαλύπτοντας το Αόρατο: Η Εργαλειοθήκη»
Άσκηση: Κριτήρια για την επιλογή εργαλείων και μεθόδων
Έρευνα | 30 λεπτά
Εργαλεία/Υλικά
- Ψηφιακά δωμάτια (αν γίνεται online) ή διαφορετικά δωμάτια / χώροι (αν είναι δια ζώσης).
- Κοινόχρηστα ή ατομικά αρχεία / ψηφιακός πίνακας (αν είναι online) ή Φύλλα χαρτί και στυλό (αν είναι διά ζώσης).
Οδηγίες
-
Χωρίστε τους συμμετέχοντες σε μικρές ομάδες των 2-3 ατόμων ή/και ατομικά.
-
Αν το εργαστηρίο πραγματοποιείται online, χωρίστε τους συμμετέχοντες σε ψηφιακά δωμάτια ή δώστε τους χρόνο να εργαστούν ατομικά.
-
Ζητήστε από τους συμμετέχοντες να αφιερώσουν 20 λεπτά για να αναλύσουν ένα εργαλείο της επιλογής τους (μπορεί να είναι μια εφαρμογή επικοινωνίας, μια υπηρεσία cloud κ.λπ.) με βάση τις προαναφερθείσες 7 αρχές και να αποφασίσουν αν ανταποκρίνεται στις ανάγκες τους ή αν τους δημιουργεί ανησυχίες για την ασφάλεια και την προστασία τους.
-
Μόλις λήξει ο χρόνος, οι συμμετέχοντες επιστρέφουν στην κύρια ομάδα.
-
Ένας εκπρόσωπος κάθε ομάδας μοιράζεται τα ευρήματά τους. Εάν εργάστηκαν ατομικά, ζητήστε από δύο ή τρεις συμμετέχοντες να παρουσιάσουν τα ευρήματά τους.
Εργαλεία
Διαβάστε Παρακολουθήστε Ακούστε | 5 λεπτά
Οδηγίες
-
Παρουσιάστε συνοπτικά ορισμένα από τα εργαλεία που μπορούν να χρησιμοποιήσουν οι συμμετέχοντες και τα οποία παρέχουν έναν σχετικό βαθμό ασφάλειας, καθώς και κάποια από τα πλεονεκτήματα και μειονεκτήματα τους.
-
Τονίστε ότι υπάρχουν trade-offs και συμβιβασμοί όταν εξετάζονται οι λειτουργίες, η χρηστικότητα (φιλικότητα προς τον χρήστη) και η ασφάλεια ενός εργαλείου.
-
Στοιχεία που πρέπει να λαμβάνονται υπόψη σε σχέση με την ασφάλεια μπορούν να ομαδοποιηθούν στις ακόλουθες κατηγορίες:
- Δεδομένα και συσκευές
- Κοινοποίηση, αποστολή δεδομένων
- Ψηφιακή ασφάλεια σε: Λογαριασμούς / Μηχανές αναζήτησης / VPN / Επικοινωνία
ΠΗΓΗ:
- Οδηγός: «Πρώτα η Ασφάλεια!», στο «Αποκαλύπτοντας το Αόρατο: Η Εργαλειοθήκη»
Συμβιβασμοί σε θέματα ασφάλειας
Συζήτηση | 10 λεπτά
Οδηγίες
Ξεκινήστε μια συζήτηση με τους/τις συμμετέχοντες/ουσες, δίνοντας έμφαση και καθοδηγώντας τους να ασχοληθούν με τα ακόλουθα βασικά σημεία, τα οποία μπορείτε να παραθέσετε σε online διαφάνειες ή σε πίνακα (αν είναι δια ζώσης):
-
Χρειάζεται ευελιξία και καλή κρίση κατά την επιλογή των εργαλείων και των μεθόδων που θα χρησιμοποιηθούν για να παραμείνουμε ασφαλείς και προστατευμένοι.
-
Το πιο ασφαλές εργαλείο δεν θα είναι πάντα προσβάσιμο σε όλους τους ανθρώπους που εμπλέκονται σε ένα project ή μια επικοινωνία.
-
Μπορείτε να κάνετε αυτή την ερώτηση στους συμμετέχοντες:
- «Πότε χρειάστηκε να χρησιμοποιήσετε ένα λιγότερο ασφαλές εργαλείο για να κάνετε τη δουλειά σας;»
-
Σημειώστε ότι για τη χρήση ενός εργαλείου θα πρέπει να υπάρξει συμβιβασμός μεταξύ:
- ασφάλειας (να διατηρεί τα δεδομένα σας, τις πηγές σας, τον εαυτό σας ασφαλή)
- λειτουργικότητας (να κάνει τη δουλειά που θέλετε να κάνει) και
- χρηστικότητας (να είναι εύχρηστο, όλοι στην ομάδα να μπορούν να το χειριστούν).
-
Να θυμάστε ότι η ασφάλεια δεν έχει να κάνει μόνο με τα εργαλεία που χρησιμοποιούμε. Μερικά πράγματα που πρέπει να έχετε κατά νου όταν σκέφτεστε για την ασφάλεια είναι:
- τι επιλέγετε να μοιραστείτε,
- πώς επικοινωνείτε,
- σε τι κλικάρετε (επιθέσεις phishing),
- ποιες υπηρεσίες επιλέγετε,
- με ποιον επιλέγετε να μοιράζεστε.
-
Οι πρακτικές σας και οι συνήθειές σας μπορεί να επιφυλάσσουν περισσότερους κινδύνους από τα εργαλεία που χρησιμοποιείτε.
-
Ορισμένες πρακτικές που θα σας βοηθήσουν να διατηρήσετε τα διαπιστευτήρια και τα δεδομένα σας ασφαλή:
- χρησιμοποιήστε σύνθετους κωδικούς/φράσεις πρόσβασης,
- χρησιμοποιήστε επαλήθευση ταυτότητας μέσω δύο παραγόντων,
- προστατέψτε τους κωδικούς πρόσβασης χρησιμοποιώντας διαχειριστές κωδικών πρόσβασης,
- διασφαλίστε ότι έχουν ρυθμιστεί τα εργαλεία ανάκτησης όπου είναι δυνατόν, όπως η προσθήκη ενός email ανάκτησης,
- δημιουργία αντιγράφων ασφαλείας ,
- κρυπτογράφηση δεδομένων,
- η κρυπτογράφηση από άκρο σε άκρο εγγυάται ότι ο πάροχος υπηρεσιών δεν μπορεί να αποκτήσει πρόσβαση στο περιεχόμενό σας,
- να γνωρίζετε ποιος έχει πρόσβαση στα δεδομένα σας,
- αξιολογείστε τα εργαλεία που χρησιμοποιείτε.
Κλείσιμο (10 λεπτά)
Δραστηριότητα κλεισίματος: Αφίσα για το σπίτι
Παραγωγή | 5 λεπτά
Εργαλεία/Υλικά
- Κοινόχρηστος πίνακας ζωγραφικής / παρουσίαση / διαδραστικός πίνακας (online)
- Λευκός πίνακας / φύλλα χαρτί, post-its, μαρκαδόροι (δια ζώσης)
Οδηγίες
-
Ζητήστε από τους συμμετέχοντες/ουσες να φτιάξουν στον πίνακα μια αφίσα όπου θα μοιραστούν τις απαντήσεις τους στις ακόλουθες ερωτήσεις:
- Τι μάθατε από το σημερινό εργαστήριο;
-
Δώστε μερικά λεπτά για να γράψουν/ζωγραφίσουν τις σκέψεις τους και να διαβάσουν τις σκέψεις των άλλων.
Απολογισμός
- Ο συντονιστής μπορεί να αναδείξει μερικά από τα σημεία στον πίνακα.
Συμπέρασμα
Διαβάστε Παρακολουθήστε Ακούστε| 5 λεπτά
Εργαλεία/Υλικά: Δεν απαιτούνται.
Οδηγίες
-
Ολοκληρώστε το εργαστήριο και κάντε μια περίληψη των περιεχομένων. Σ’ αυτό το σημείο μπορείτε να προσθέσετε κάτι τελευταίο ή να αναδείξετε το βασικό μήνυμα.
-
Κάντε μια σύνοψη κάθε ενότητας. Ζητήστε από τους συμμετέχοντες/ουσες να πουν:
- ένα σημείο του εργαστηρίου που βρήκαν πολύ χρήσιμο ή ενδιαφέρον και
- κάτι που θα μπορούσε να βελτιωθεί την επόμενη φορά
-
Ενθαρρύνετε τους/τις συμμετέχοντες/ουσες να κάνουν ερωτήσεις ή να δώσουν κάποια συμβουλή.
-
Μοιραστείτε τα στοιχεία επικοινωνίας σας, αν χρειάζεται, και τυχόν λεπτομέρειες για follow-up.
Άλλες πηγές
- "Technology Is Stupid: How to choose tech for remote working", άρθρο του Marek Tuszynski, Tactical Tech
- Οδηγός: «Πρώτα η Ασφάλεια!», στο «Αποκαλύπτοντας το Αόρατο: Η Εργαλειοθήκη»
- Security-in-a-Box, σεμινάρια για την ασφάλεια και την προστασία από Tactical Tech και Front Line Defenders
- "Holistic Security Manual" από Tactical Tech
- Βασικοί οδηγοί και σεμινάρια για την ασφάλεια από Electronic Frontier Foundation (EFF)
Επικοινωνήστε μαζί μας
Παρακαλούμε επικοινωνήστε μαζί μας στο Αποκαλύπτοντας το Αόρατο σε περίπτωση που:
-
έχετε ερωτήσεις σχετικά με το σχεδιάγραμμα και τις κατευθυντήριες γραμμές του εργαστηρίου,
-
χρησιμοποιήσετε το σχεδιάγραμμα και θέλετε να μοιραστείτε σχόλια και προτάσεις που μπορούν να βοηθήσουν στη βελτίωσή του,
-
προσαρμόσετε το σχεδιάγραμμα σε ένα συγκεκριμένο πλαίσιο και θέλετε να μοιραστείτε μαζί μας τα αποτελέσματα,
-
θέλετε να προτείνετε νέες δραστηριότητες, συμβουλές ή παραδείγματα που μπορούν να προστεθούν σε αυτό το εργαστήριο,
-
θέλετε να μοιραστείτε τις γνώσεις σας και να συνεργαστείτε μαζί μας για την ανάπτυξη και τη δοκιμή νέων εργαστηρίων.
Eπικοινωνία: eti@tacticaltech.org (GPG Key / fingerprint: BD30 C622 D030 FCF1 38EC C26D DD04 627E 1411 0C02).
Συντελεστές και Άδεια Χρήσης
CC BY-SA 4.0
Παραγωγή περιεχομένου: «Αποκαλύπτοντας το Αόρατο» της Tactical Tech Άδεια χρήσης: Creative Commons Attribution-ShareAlike 4.0 International license
-
Συντάκτες: A. Hayder, Wael Eskandar
-
Σχεδιασμός οδηγιών: A. Hayder
-
Σύνταξη & Περιεχόμενο: Christy Lange, Laura Ranca, Wael Eskandar
-
Graphic design: Yiorgos Bagakis
-
Website development: Laurent Dellere, Saqib Sohail
-
Συντονισμός και επίβλεψη έργου: Christy Lange, Laura Ranca, Lieke Ploeger, Marek Tuszynski, Safa Ghnaim, Wael Eskandar
Το υλικό αναπτύχθηκε στο πλαίσιο του Collaborative and Investigative Journalism Initiative (CIJI) που συγχρηματοδοτείται από την Ευρωπαϊκή Επιτροπή στο πλαίσιο του πιλοτικού προγράμματος: "Supporting investigative journalism and media freedom in the EU" (DG CONNECT) («Υποστήριξη της ερευνητικής δημοσιογραφίας και της ελευθερίας των μέσων ενημέρωσης στην ΕΕ»).
Το παρόν κείμενο αντικατοπτρίζει την άποψη του συγγραφέα και η Επιτροπή δεν ευθύνεται για οποιαδήποτε χρήση των πληροφοριών που περιέχει.